© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
eine Firewall liegt vor einem FTP-Server und redirected den Portrange fuer
passives FTP zum FTP-Server. Im selben Netz hinter der Firewall hängt noch
ein wenig mehr.
Ein Portscan ergab:
> nmap -sT ...
Starting nmap V. 2.3BETA9 by Fyodor (fyodor(at)dhp.com,
www.insecure.org/nmap/)
Interesting ports on (...):
(Ports scanned but not shown below are in state: filtered)
Port State Protocol Service
21 open tcp ftp
22 open tcp ssh
113 unfiltered tcp auth
65301 unfiltered tcp pcanywhere
Nmap run completed -- 1 IP address (1 host up) scanned in 185 seconds
Die hohen Ports sind zugelassen, um passives FTP zu ermöglichen. Aber
eigentlich sollte der FTP-Server dies doch erst in einer FTP-Sitzung
aushandeln (d.h. da sollte keine Antwort kommen)
Muss ich mich beunruhigt fühlen? Oder gibt nmap das auch aus, wenn ein
passives FTP von einem anderen Rechner zum FTP-Server gerade läuft,
d.h. der Port eine Verbindung zu diesem hat?
Das Ergebnis war nicht reproduzierbar. Jetzt wird der Port nicht mehr
angezeigt. Ein telnet dahin gibt auch ordentlich ein TCP-RST-Paket und
ein "Connection refused".
Ist es möglich, daß - trotz explizitem redirect zum FTP-Server (natd
-redirect ..) - ein anderer Rechner, gar eine WinDOSe, aus dem Innennetz
"zu sehen" ist?
Mir kommt das (inklusive "pcanywhere") spanisch vor..
Gruß
Peter Roß
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 May 2002 - 23:13:35 CEST